Unternehmen im Gesundheitswesen brauchen weitaus mehr Zeit zur Erholung von Cyberangriffen als erwartet. Zu diesem Ergebnis kommt der jährliche Global Security Research Report der Edge-Cloud-Plattform Fastly, eines der weltweit führenden Unternehmen für Content Delivery, Compute- und Sicherheitslösungen. Die in der Studie befragten Unternehmen berichteten, dass sie im Durchschnitt 7,4 Monate brauchten, um sich von Cyberattacken zu erholen. Das sind 30 Prozent länger als erwartet und mehr als einen Monat über der prognostizierten Dauer von 5,7 Monaten. Organisationen im Gesundheitswesen waren im vergangenen Jahr im Schnitt 29 Angriffen ausgesetzt - dem niedrigsten Wert aller Branchen. Dennoch war der größte Schaden durch diese Angriffe der Datenverlust (39 Prozent), der im Gesundheitswesen um 7 Prozent wahrscheinlicher auftrat als in anderen Sektoren.
Investitionen in Cybersicherheit sollen steigen
Angesichts der immer häufiger werdenden Angriffe und der längeren Erholungszeiten, ist es wenig überraschend, dass 88 Prozent der Unternehmen aus dem Gesundheitswesen planen, in den nächsten zwölf Monaten verstärkt in Sicherheitstools zu investieren. Trotz dieser zusätzlichen Ausgaben fühlen sich jedoch mehr als die Hälfte der befragten Entscheidungsträger im Bereich Cybersicherheit (56 Prozent) angesichts der immer komplexer werdenden Bedrohungsszenarien weiterhin unzureichend auf zukünftige Angriffe vorbereitet.
Marshall Erwin, Chief Information Security Officer bei Fastly, kommentiert die Ergebnisse: „Die vollständige Erholung nach Sicherheitsverletzungen wird für Unternehmen immer aufwendiger und kostspieliger. Gründe dafür sind Umsatzeinbußen, Reputationsschäden und Zeitverluste, die langfristig Geschäftsbeziehungen beeinträchtigen und Ressourcen aus verschiedenen Unternehmensbereichen binden. Da die Anzahl der Angriffe nicht abnehmen wird und das Risiko umfangreicher Ausfälle jederzeit besteht, ist es entscheidend, dass Anpassungen der Cybersicherheitsstrategie Teil eines ganzheitlichen Plans sind und Unternehmen keine übereilten Entscheidungen treffen.“
Globale Angriffe sorgen für ein Umdenken
Die Befragung zeigte, dass auch die globalen IT-Ausfälle im vergangenen Jahr Anlass dafür waren, Ressourcen und Investitionen in Cybersicherheit genauer zu überprüfen. 45 Prozent der Befragten im Gesundheitssektor gaben an, dass sie Bedenken hinsichtlich der Zuverlässigkeit und Qualität ihrer Software-Sicherheitslösungen hätten, und 26 Prozent erwogen sogar einen Anbieterwechsel. Zudem hat die Mehrheit der Unternehmen (84 Prozent) angegeben, ihre Ansätze zur Prüfung und Einführung von Updates nach größeren Sicherheitsvorfällen angepasst zu haben.
Sicherheitsmaßnahmen müssen ganzheitlich gedacht werden
Eine Neubewertung erfährt auch, wie Organisationen Softwaresicherheit in ihre operativen Abläufe integrieren. Immer mehr Stakeholder außerhalb der traditionellen Sicherheitsteams, darunter auch Teams aus Bereichen wie Platform Engineering, werden bei der Einführung von Sicherheitslösungen mit einbezogen. Fast jedes fünfte (19 Prozent) Unternehmen gab sogar an, dass die Einführung eines modernen Platform Engineering-Ansatzes für Softwaresicherheit für sie zu den Prioritäten des nächsten Jahres gehört. Dies spiegelt sich auch in einer veränderten Verantwortungszuweisung wider: 7 Prozent der Befragten nannten Plattform Engineering-Teams als Hauptverantwortliche im Falle von Cyberangriffen - nur knapp hinter CISOs (9 Prozent) und CIOs (13 Prozent).
„Wir sehen eine Verschiebung hin zu einer gemeinsamen Verantwortung für Sicherheit in Unternehmen mit einem stärkeren Fokus darauf, Sicherheitsmaßnahmen von Anfang an in alle Projekte einzubetten. Unternehmen, die Sicherheit frühzeitig in ihre Prozesse integrieren und starke Partnerschaften mit Sicherheitsspezialisten aufbauen, sind besser auf zukünftige Bedrohungen vorbereitet und können sich schneller von Angriffen erholen“, empfiehlt Erwin.
Über die Studie
Für die Studie wurden 1.800 IT- und Cybersecurity-Entscheider in großen Organisationen aus verschiedenen Branchen in Nord-, Mittel- und Südamerika, Europa, dem asiatisch-pazifischen Raum und Japan befragt, darunter 200 Experten aus dem Gesundheitssektor. Die Interviews wurden im September 2024 von Sapio Research mittels Online-Umfrage durchgeführt.
Um den vollständigen Bericht einzusehen und mehr darüber zu erfahren, wie Unternehmen ihre Tools konsolidieren und ihre Ausgaben nach Cybervorfällen anpassen können, klicken Sie hier.
Über Fastly
Fastlys leistungsstarke, programmierbare Edge-Cloud-Plattform unterstützt weltweit führende Marken dabei, herausragende Online-Erlebnisse bereitzustellen. Mit Lösungen für Edge Computing, Content Delivery, Cybersecurity und Observability verbessert Fastly die Website-Performance, schützt Anwendungen umfassend und fördert Innovationen im globalen Maßstab. Dank seiner modernen Plattformarchitektur ermöglicht es Fastly Entwicklern Websites und Anwendungen in kürzester Zeit auf den Markt zu bringen und kostensparend bereitzustellen. Unternehmen weltweit, darunter Reddit, Neiman Marcus, Universal Music Group und SeatGeek, vertrauen auf Fastly zur Optimierung ihrer Online-Angebote.
Weitere Informationen finden Sie unter www.fastly.com/de